“勒索病毒”卷土重来，这次不是比特币，而是针对微信支付！

勒索软件加密文件后，会弹窗提示，要求用户在今年12月3日前支付110元赎金进行解密。 如果超过时间，服务器会自动删除密钥。

“小学生”级别的病毒

乍一看，这两种病毒似乎是来“要钱”的，但经过分析，有互联网安全团队发现，破解这种病毒其实“非常简单”。

有互联网安全团队发现该勒索病毒使用易语言编写，易语言是一种以中文为程序代码的编程语言，属于入门级语言。 由此可见，勒索病毒作者的代码水平还是比较初级的。 而且，病毒传播者使用的“账户操作V3.1”等易语言工具会被杀毒软件直接查杀。

其次，该勒索病毒的作者竟然利用“微信支付”的方式进行勒索，索要110元赎金。 “WannaCry”使用比特币作为赎金，因为黑客想利用比特币的匿名性来避免追踪。 “微信支付”方式极易被微信团队追踪。 （目前二维码已被微信冻结）。

病毒作者微信支付二维码（已冻结） 图片来源：瑞星微信公众号

同时，该勒索病毒采用简单的异或加密方式，病毒文件中保存有与解密密钥相关的数据。 所以即使没有访问病毒作者的服务器，也能顺利完成数据解密。

国产杀毒软件瑞星安全团队甚至称该病毒为“小学生”级勒索病毒。

尽管该病毒在安全专家眼中“级别”不是很高，但还是造成了不小的麻烦。 据环球网报道买比特币支付宝冻结，“微信支付”勒索病毒传播速度极快，受感染电脑数量不断增加。 病毒团伙入侵并利用豆瓣的C&C服务器。 除了锁定受害人的文件并勒索赎金外，他们还大肆盗取支付宝等APP的密码。

首先，该病毒巧妙地利用“供应链污染”方式进行传播，已感染数万台电脑，且感染范围还在不断扩大； 其次，该病毒还会盗取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中新网消息，腾讯方面表示，微信已第一时间封禁涉案勒索病毒作者账号，并紧急冻结支付二维码。 微信用户的财产和账户安全不受任何威胁。 同时提醒用户，该勒索病毒可能会要求通过任何支付方式进行转账。 如果遇到敲诈勒索，不要付款并及时报警。

勒索软件每年花费数百万美元

在一般人的印象中，勒索病毒似乎是最近两年才出现的买比特币支付宝冻结，但实际上，勒索病毒早在近30年前就已经出现了。

勒索病毒（英文：Ransomware）最早出现于1989年，当时哈佛大学毕业生约瑟夫·波普（Joseph L. Popp）创造了第一个勒索病毒AIDS木马。

1996年，哥伦比亚大学和IBM的安全专家写了一份名为Cryptovirology的文件，明确勾勒出勒索软件的概念：利用恶意代码干扰中毒者的正常使用，只有付钱才能恢复正常。